Hoe kan ek WPScan gebruik om sekuriteitsprobleem op WordPress-webwerwe te vind?

Miljoene webwerwe word aangedryf deur WordPress en beklee die grootste posisie, met 62% van die markaandeel in die CMS-wêreld.


‘N Onlangse kwesbaarheidverslag oor die webtoepassing deur Acunetix toon dat ongeveer 30% van WordPress-werwe kwesbaar is.

Daar is baie aanlyn-sekuriteitsskandeerder om u webwerf te skandeer. As u egter op soek is na sagteware om vanaf u bediener te installeer en te skandeer, dan is WPScan u vriend. Dit is nuttig as u webwerf op ‘n privaat netwerk of intranet is waar die internet nie beskikbaar is nie. Of wil u verskeie werke verskeie kere toets.

WPScan is gratis sagteware, wat u help om die veiligheidsverwante probleme op u WordPress-webwerf te identifiseer. Dit doen verskillende dinge soos:

  • Kyk of die webwerf kwesbare WP-weergawe gebruik
  • Kyk of ‘n tema en inprop op datum is of bekend is dat dit kwesbaar is
  • Gaan Timthumbs na
  • Kyk na konfigurasie-rugsteun, DB-uitvoer
  • Brute force-aanval

en nog baie meer …

Daar is verskillende maniere om WPScan te gebruik.

  • Deur op Linux-bedieners te installeer
  • Met behulp van Docker
  • Gebruik vooraf geïnstalleerde Linux-distro soos Kali Linux, BackBox, Pentoo, BlackArch, ens.
  • Aanlyn weergawe

Gebruik van CentOS

Die volgende word op CentOS 7.x getoets.

  • Teken in met CentOS met root
  • Dateer die bewaarplek op

yum update -y

  • Installeer die nuutste Ruby en hul afhanklikheid

yum -y installeer krul gpg gcc gcc-c ++ maak pleister autoconf automake bison libffi-devel libtool pleister readline-devel sqlite-devel zlib-devel openssl-devel && gpg –keyserver hkp: //pool.sks-keyservers.net –recv-sleutels 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB && krul -sSL https://get.rvm.io | bash-is stabiel – ryby

  • Installeer Ruby Nokogiri

yum -y installeer rubygem-nokogiri

  • Herbegin die bediener en installeer dan WPScan met behulp van ‘n kommando

juweel installeer wpscan

Dit sal ‘n paar sekondes neem om te installeer, en een keer gedoen; jy moet so iets sien.

Klaar met installeer van dokumentasie vir ffi, get_process_mem, mini_portile2, nokogiri, concurrent-ruby, i18n, thread_safe, tzinfo, zeitwerk, activesupport, public_suffix, adresseerbaar, opt_parse_validator, ruby-progressbar, ethon, typhoeus, yajl-ruby, cs-pro wpscan na 32 sekondes
20 juwele geïnstalleer

WPScan is nou geïnstalleer en gereed om te gebruik. Voer wpscan uit en u sal sien dat dit hieronder terugkeer.

[[Email protected] ~] # wpscan
Een van die volgende opsies is nodig: url, opdatering, hulp, hh, weergawe

Gebruik –help / -h vir die lys beskikbare opsies.
[[Email protected] ~] #

Hier is die afvoer van een van die werf se toets.

[[Email protected] ~] # wpscan –url https://geekflaresg.com
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |.
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

WordPress-sekuriteitsskandeerder deur die WPScan-span
Weergawe 3.7.6
Geborg deur Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

[+] URL: https://geekflaresg.com/
[+] Begin: Wo 8 Januarie 21:14:16 2020

Interessante bevinding (e):

[+] https://geekflaresg.com/
| Interessante inskrywings:
| – Bediener: nginx
| – X-cache-ingeskakel: waar
| – Host-Header: 5d77dd967d63c3104bced1db0cace49c
| – X-Proxy-kas: MISS
| Gevind deur: Headers (Passive Detection)
| Vertroue: 100%

[+] https://geekflaresg.com/robots.txt
| Interessante inskrywings:
| – / wp-admin /
| – /wp-admin/admin-ajax.php
| Gevind deur: Robots Txt (Aggressive Detection)
| Vertroue: 100%

[+] https://geekflaresg.com/xmlrpc.php
| Gevind deur: direkte toegang (aggressiewe opsporing)
| Vertroue: 100%
| Verwysings:
| – http://codex.wordpress.org/XML-RPC_Pingback_API
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
| – https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
| – https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] https://geekflaresg.com/readme.html
| Gevind deur: direkte toegang (aggressiewe opsporing)
| Vertroue: 100%

[+] https://geekflaresg.com/wp-cron.php
| Gevind deur: direkte toegang (aggressiewe opsporing)
| Vertroue: 60%
| Verwysings:
| – https://www.iplocation.net/defend-wordpress-from-ddos
| – https://github.com/wpscanteam/wpscan/issues/1299

[+] WordPress weergawe 5.3.2 geïdentifiseer (nuutste, vrygestel op 2019-12-18).
| Gevind deur: Rss Generator (passiewe opsporing)
| – https://geekflaresg.com/feed/, https://wordpress.org/?v=5.3.2
| – https://geekflaresg.com/comments/feed/, https://wordpress.org/?v=5.3.2

[+] WordPress-tema in gebruik: twentyseventeen
| Plek: https://geekflaresg.com/wp-content/themes/twentyseventeen/
| Laas opgedateer: 2019-05-07T00: 00: 00.000Z
| Readme: https://geekflaresg.com/wp-content/themes/twentyseventeen/README.txt
| [!] Die weergawe is verouderd, die nuutste weergawe is 2.2
| Styl-URL: https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css
| Stylnaam: Twintig Sewentien
| Styl URI: https://wordpress.org/themes/twentyseventeen/
| Beskrywing: Twenty Seventeen laat jou webwerf lewendig word met ‘n kopvideo en opvallende prente. Met ‘n fo…
| Skrywer: die WordPress-span
| Skrywer URI: https://wordpress.org/
|
| Gevind deur: URL’s in die tuisblad (passiewe opsporing)
| Bevestig deur: URL’s in 404-bladsy (passiewe opsporing)
|
| Weergawe: 2.1 (80% vertroue)
| Gevind deur: styl (passiewe opsporing)
| – https://geekflaresg.com/wp-content/themes/twentyseventeen/style.css, Pasmaat: ‘Weergawe: 2.1’

[+] Opsomming van alle plugins (via passiewe metodes)

[i] Geen plugins gevind nie.

[+] Opsomming van konfig-rugsteun (via passiewe en aggressiewe metodes)
Konfigurasie-rugsteun nagaan – Tyd: 00:00:01 <================================================== =================================================> (21/21) 100.00% Tyd: 00:00:01

[i] Geen konfig-rugsteun gevind nie.

[!] Geen WPVulnDB API-teken is gegee nie, aangesien die data oor kwesbaarheid nie uitgevoer is nie.
[!] U kan ‘n gratis API-token met 50 daaglikse versoeke kry deur te registreer op https://wpvulndb.com/users/sign_up

[+] Klaar: Wo 8 Januarie 21:14:28 2020
[+] Versoeke gedoen: 51
[+] Gestoorde versoeke: 7
[+] Gestuur data: 9.52 KB
[+] Ontvang data: 369.97 KB
[+] Geheue gebruik: 202.898 MB
[+] Verstrykingstyd: 00:00:12
[[Email protected] ~] #

Opmerking: as u kwesbaarheidsdata in die uitvoer benodig, moet u hulle gebruik API.

As u belangstel om spesifieke statistieke te toets, kyk dan na die hulp deur wpscan uit te voer met – hulp sintaksis.

[[Email protected] ~] # wpscan – hh
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____ |
\ \ / \ / / | | __) | (___ ___ __ _ _ __ ®
\ \ / \ / / | ___ / \ ___ \ / __ | / _` | ‘_ \
\ / \ / | | ____) | (__ | (_ | | | | |.
\ / \ / | _ | | _____ / \ ___ | \ __, _ | _ | | _ |

WordPress-sekuriteitsskandeerder deur die WPScan-span
Weergawe 3.7.6
Geborg deur Automattic – https://automattic.com/
@_WPScan_, @ ethicalhack3r, @erwan_lr, @firefart
_______________________________________________________________

Gebruik: wpscan [opsies]
–url URL Die URL van die blog om te skandeer
Toegestane protokolle: http, https
Standaardprotokol indien geen verstrek nie: http
Hierdie opsie is verpligtend, tensy opdatering of hulp of hh of weergawe verskaf word
-h, –help Vertoon die eenvoudige hulp en uitgang
–hh Vertoon die volledige hulp en uitgang
–weergawe Vertoon die weergawe en gaan uit
–ignore-main-redirect Ignoreer die main redirect (as daar is) en skandeer die teiken url
-v, – verbose verbose modus
–[geen-] banier Of die banier vertoon moet word al dan nie
Standaard: waar
–maksimum-scan-duur SECONDS Staak die skandering as dit die tyd wat in sekondes aangebied is, oorskry
-o, – output FILE Output to FILE
-f, – formaat FORMAT Uitset word in die formaat voorsien
Beskikbare keuses: cli-no-colour, cli-no-colour, cli, json
–opsporing-modus MODE Standaard: gemeng
Beskikbare keuses: gemeng, passief, aggressief
–omvang DOMAINS Komma-geskeide (sub-) domeine wat in omvang oorweeg moet word.
Wildkaart (e) word toegelaat in die trd van geldige domeine, byvoorbeeld: * .target.tld
Skeier om tussen die waardes te gebruik: ‘,’
–gebruiker-agent, –ua WAARDE
–headers HEIDERS Bykomende opskrifte om aan versoeke te voeg
Skeier om tussen die kopstukke te gebruik: ‘; ‘
Voorbeelde: ‘X-Forwarded-For: 127.0.0.1’, ‘X-Forwarded-For: 127.0.0.1; ‘N Ander: aaa’
–vhost VALUE Die virtuele gasheer (Host-kop) om in versoeke te gebruik
–random-user-agent, –rua Gebruik ‘n random user-agent vir elke skandering
–user-agents-list FILE-PATH Lys van agente om saam met – Random-user-agent te gebruik
Standaard: /usr/local/rvm/gems/ruby-2.6.3/gems/cms_scanner-0.8.1/app/user_agents.txt
–http-authentic login: wagwoord
-t, – maxx-drade WAARDE Die maksimum drade om te gebruik
Standaard: 5
–smoor MilliSeconds Milliseconds om te wag voordat u ‘n ander webversoek doen. As dit gebruik word, sal die maksimum drade op 1 gestel word.
–versoek-time-out SEKONDES Die time-out van versoeke in sekondes
Standaard: 60
–connect-timeout SEKONDES Die timeout vir verbinding in sekondes
Standaard: 30
–deaktiveer-tls-tjeks Skakel SSL / TLS-sertifikaatverifiëring uit en afgradeer na TLS1.0 + (vereis CURL 7.66 vir laasgenoemde)
–proxy protokol: // IP: poort Ondersteunde protokolle hang af van die geïnstalleerde CURL
–proxy-authent login: wagwoord
–cookie-string COOKIE Cookie-string om te gebruik in versoeke, formaat: cookie1 = value1 [; cookie2 = value2]
–cookie-jar FILE-PATH-lêer om koekies te lees en te skryf
Standaard: /tmp/wpscan/cookie_jar.txt
–cache-ttl TIME_TO_LIVE Die kas tyd om binne sekondes te leef
Standaard: 600
–clear-cache Maak die kas skoon voor die skandering
–cache-dir PATH Standaard: / tmp / wpscan / cache
–bediener SERVER Dwing die meegeleverde bedienermodule om gelaai te word
Beskikbare keuses: apache, iis, nginx
–krag Moenie kyk of die teiken WordPress gebruik nie
–[geen-] opdatering Of u die databasis moet opdateer al dan nie
–api-token TOKEN Die WPVulnDB API-teken om kwesbaarheidsdata te vertoon
–wp-content-dir DIR Die wp-inhoud-gids as dit aangepas is of nie opgespoor word nie, soos "WP-inhoud"
–wp-plugins-dir DIR Die plugins-gids as dit aangepas is of nie opgespoor word nie, soos "wp-content / plugins"
–interessant-bevindings-opsporing MODE Gebruik die meegeleerde modus vir die opsporing van interessante bevindings.
Beskikbare keuses: gemeng, passief, aggressief
–wp-version-all Kontroleer al die weergawe-liggings
–wp-weergawe-opsporing MODE Gebruik die meegeleerde modus vir die opsporing van die WordPress-weergawe, in plaas van die globale (- opsporing-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
–hooftema-opsporing MODE Gebruik die meegeleerde modus vir die opsporing van hooftema in plaas van die globale (- opsporing-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
-e, – getal [OPTS] enumerasieproses
Beskikbare keuses:
vp Kwesbare inproppe
ap Alle inproppe
p Gewilde plugins
vt Kwesbare temas
by Alle temas
t Populêre temas
tt duim
cb Stel rugsteun op
dbe Db uitvoer
u Gebruikers-ID’s-reeks. bv .: u1-5
Reeks skeier om te gebruik: ‘-‘
Waarde indien geen argument gelewer word nie: 1-10
m Media-ID’s wissel. bv. m1-15
Opmerking: Permalink-instelling moet ingestel wees op "Plain" vir diegene wat opgespoor moet word
Reeks skeier om te gebruik: ‘-‘
Waarde indien geen argument gelewer word nie: 1-100
Skeier om tussen die waardes te gebruik: ‘,’
Standaard: Alle plugins, Config Back-ups
Waarde indien geen argument gelewer word nie: vp, vt, tt, cb, dbe, u, m
Onversoenbare keuses (slegs een van elke groep / groepe kan gebruik word):
– vp, ap, p
– vt, by, t
–uitsluit-inhoudgebaseerde REGEXP_OR_STRING Sluit alle antwoorde wat ooreenstem met die Regexp (ongevoelig) uit tydens dele van die nommer.
Beide die kop- en liggaampies word gekontroleer. Afbrekers van regexp is nie nodig nie.
–plugins-list LYS Lys van plugins om te tel
Voorbeelde: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–plugins-opsporing MODE Gebruik die meegeleerde modus om plugins in te tel, in plaas van die globale (- detection-mode) modus.
Standaard: passief
Beskikbare keuses: gemeng, passief, aggressief
–plugins-version-all Kontroleer al die liggings van die plugins-weergawe volgens die gekose modus (- detection-mode, – plugins-detect and – plugins-version-detectie)
–plugins-version-detectie MODE Gebruik die meegeleerde modus om plugins-weergawes te kontroleer in plaas van die – detection-mode of – plugins-detect mode.
Standaard: gemeng
Beskikbare keuses: gemeng, passief, aggressief
–plugins-drempel THRESHOLD Verhoog ‘n fout wanneer die aantal opgespoor inproppe via bekende plekke die drempel bereik. Stel op 0 om die drempel te ignoreer.
Standaard: 100
–temas-lys LYS Lys van temas om op te tel
Voorbeelde: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–temas-opsporing MODE Gebruik die meegeleerde modus om temas op te tel, in plaas van die globale (- opsporing-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
–temas-weergawe-alles Kontroleer al die temas-weergawe se liggings volgens die gekose modus (- opsporing-modus, – temas-opsporing en – temas-weergawe-opsporing)
–temas-weergawe-opsporing MODE Gebruik die meegeleerde modus om temaversies te kontroleer in plaas van die – opsporing-modus of – temas-opsporingsmodusse.
Beskikbare keuses: gemeng, passief, aggressief
–temas-drempel THRESHOLD Verhoog ‘n fout wanneer die aantal waargenome temas via bekende liggings die drempel bereik. Stel op 0 om die drempel te ignoreer.
Standaard: 20
–timthumbs-list FILE-PATH Lys van die plek vir die duim om te gebruik
Standaard: /root/.wpscan/db/timthumbs-v3.txt
–timthumbs-detect MODE Gebruik die meegeleerde modus om Timthumbs op te tel, in plaas van die globale (- detection-mode) modus.
Beskikbare keuses: gemeng, passief, aggressief
–config-rugsteun-lys FILE-PATH Lys met config-back-ups se lêernaam om te gebruik
Standaard: /root/.wpscan/db/config_backups.txt
–config-back-ups-opsporing MODE Gebruik die meegeleerde modus om Config Back-ups op te stel in plaas van die globale (- detection-mode) modus.
Beskikbare keuses: gemeng, passief, aggressief
–db-export-list FILE-PATH Lys van DB-uitvoere se paaie om te gebruik
Standaard: /root/.wpscan/db/db_exports.txt
–db-uitvoer-opsporing-MODE Gebruik die meegeleerde modus om DB-uitvoere op te stel, in plaas van die globale (- deteksie-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
–medias-opsporing MODE Gebruik die meegeleerde modus om medias op te tel, in plaas van die globale (- opsporing-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
–gebruikerslys LYS Lys gebruikers om na te gaan tydens die gebruikersopname uit die aanmeldfoutboodskappe
Voorbeelde: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–gebruikers-opsporing MODE Gebruik die meegeleerde modus om Gebruikers op te tel, in plaas van die globale (- deteksie-modus) modus.
Beskikbare keuses: gemeng, passief, aggressief
-P, – wagwoorde FILE-PATH Lys van wagwoorde om tydens die wagwoordaanval te gebruik.
As daar geen – gebruikersnaam / -opsies verskaf word nie, sal gebruikersopnames uitgevoer word.
-U, – name LIST Lys van gebruikersname wat tydens die wagwoordaanval gebruik moet word.
Voorbeelde: ‘a1’, ‘a1, a2, a3’, ‘/tmp/a.txt’
–multicall-max-wagwoorde MAX_PWD Maksimum aantal wagwoorde wat u op versoek kan stuur met XMLRPC multicall
Standaard: 500
–wagwoord-aanval ATTACK Dwing die aanval wat verskaf word eerder as om outomaties te bepaal.
Beskikbare keuses: wp-login, xmlrpc, xmlrpc-multicall
–stealthy Alias ​​vir – willekeurige gebruiker-agent – opsporing-modus passief – plugins-weergawe-opsporing passief

[[Email protected] ~] #

Gebruik WPScan op Kali Linux

Die skoonheid van die gebruik van Kali Linux is dat u niks hoef te installeer nie. WPScan is vooraf geïnstalleer.

Kom ons kyk hoe u die skandeerder kan gebruik.

  • Meld u aan met Kali Linux met die wortel- en oop terminale
  • Voer die skandering uit met behulp van wpscan-opdrag

wpscan –url https://mysite.com

Met behulp van Docker

‘N Docker-aanhanger?

Waarom nie, dit is maklik om aan die gang te kom. Sorg dat u Docker geïnstalleer het.

  • Trek WPScan-docker-prent

docker pull wpscanteam / wpscan

  • As u dit eers getrek het, voer dit soos hieronder.

docker run -it – rm wpscanteam / wpscan –url https://example.com

maklik?

Aanlynskandeerder met WPS kan aangedryf word

U kan die volgende instrumente gebruik wat deur WPScan aangedryf word.

Geekflare

Geekflare WordPress-sekuriteitsskandeerder laat u vinnig agterkom of die gegewe WordPress-webwerf kwesbare kernweergawe, tema, inprop, ens. het.

Op die top van WPScan-statistieke, kontroleer dit ook die volgende.

  • Word die administrasiekonsole blootgestel?
  • As dit deur Google as veilig beskou word
  • Toeganklik via HTTPS
  • As JavaScript-biblioteke aan die voorkant kwesbaar is

U hoef nie ‘n rekening te registreer nie; u kan die toets op aanvraag GRATIS uitvoer.

Pentest-gereedskap

N hulpmiddel deur Pentest-gereedskap kan u die WP-webwerf op aanvraag toets en die verslag lewer.

Wat is volgende?

Wel gedaan! As u werf nie kwesbaar is nie. As dit wel werk, werk dan aan daardie risikoposte. As u nie seker is hoe om dit te versag nie, neem dan professionele hulp.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map